6.1.2 等级保护2.0（等保）在SCADA中的落地

文档摘要

6.1.2 等级保护2.0（等保）在SCADA中的落地在工业控制系统（ICS）的纵深防御体系中，等级保护2.0不是一纸合规文书，而是一套可编译、可部署、可验证的技术契约。当它落在SCADA系统——这个承载着电网调度、水厂泵组、油气长输管线“神经末梢”的实时控制平台上时，“等保”二字便从政策术语蜕变为一行行加固的iptables规则、一段段带时间戳的审计日志、一组组经SM4加密的OPC UA会话密钥，以及一次失败登录后触发的、毫秒级阻断的访问控制决策。我们常误以为SCADA系统天然“封闭”，因而“安全可缓”。但现实是：一个未打补丁的WinCC OA 3.16工程站，暴露在企业办公网侧；一台运行着Modbus TCP协议却无任何认证机制的PLC，通过三层交换机与MES系统直连；